Назад | Перейти на главную страницу

Можно ли использовать Samba «security = user» для гостевого общего доступа без запроса входа в Windows?

Я пытаюсь использовать компьютер Ubuntu для настройки общих ресурсов Samba для лаборатории компьютеров с Windows (Vista Basic и XP). Для двух общих ресурсов требуется вход в систему, но предполагается, что одна будет общедоступной. Моя проблема в том, что когда компьютер с Windows пытается войти в общедоступный общий ресурс (без предварительного входа в другой общий ресурс), он запрашивает имя пользователя / пароль.

Я знаю, что эту проблему можно решить, установив "security = share" в файле smb.conf, но я также читал, что это может вызвать другие проблемы с безопасностью и что в идеале следует использовать "security = user". Я также знаю, что в руководстве по smb.conf указано, что "security = user" заставляет Windows аутентифицировать перед доступ к общему ресурсу.

Итак, мой главный вопрос: можно ли использовать «security = user» для гостевого общего ресурса без запроса Windows на вход? Или Samba не делает исключений для гостевых ресурсов?

Вот мой файл smb.conf для справки:

[global]
        workgroup = hsbclib
        server string = %h server (Samba, Ubuntu)
        dns proxy = no
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        obey pam restrictions = yes
        unix password sync = yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        pam password change = yes
        map to guest = bad user
        usershare allow guests = yes
        security = user
        guest ok = yes
        guest account = publicuser
        username map = /etc/samba/smbusers

[printers]
        comment = All Printers
        browseable = no
        path = /var/spool/samba
        printable = yes
        create mask = 0700

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[mabusclass]
        path = /srv/smb/mabusclass
        writeable = yes
        valid users = mabus, mabusclass

[yearbook]
        path = /srv/smb/yearbook
        writeable = yes
        valid users = yearbook

[public]
        comment = Free Public Storage
        path = /srv/smb/public
        writeable = yes
        guest ok = yes

Из http://blog.realcomputerguy.com/2010/12/samba-and-guest-shares-with-security.html?spref=tw

В двух словах вам понадобится:

  • Файл карты имени пользователя.
  • Допустимый «гостевой» пользователь nix, сопоставленный с гостевой учетной записью Windows («никто» в большинстве дистрибутивов).
  • Правильная конфигурация smb.conf.

В этом примере наш файл сопоставления имен пользователей - / etc / samba / smbusers. Он сопоставляет пользователя nix с пользователем Windows.

В / etc / samba / smbusers (многие дистрибутивы включают этот файл, но по умолчанию закомментированы):

nobody = guest

В /etc/samba/smb.conf:

[global]
   ...
   security = user
   Map to guest = Bad User
   username map = /etc/samba/smbusers
   ...
-- no 'valid users =' line --

[theshare]
   ...
   guest ok = yes
-- no 'valid users =' line --